|
06. 01. 2006. | #1 |
član
Certified
Datum učlanjenja: 05.11.2005
Poruke: 82
Hvala: 7
1 "Hvala" u 1 poruci
|
Da ali onda neko moze da jednostavno izmeni username u kolacicu i da bude ulogovan kao drugi korisnik...
Koliko sesije "usporavaju" sistem u slucaju da postoji veci broj ulogovanih koirsnika (par hiljada), i da li je bolje u tom slucaju koristiti cookies? |
07. 01. 2006. | #2 | |
Knowledge base
Wrote a book
Datum učlanjenja: 16.06.2005
Lokacija: Novi Sad
Poruke: 1.437
Hvala: 37
131 "Hvala" u 82 poruka
|
Citat:
Ako je u pitanju client side cookie, generisi jedinstven broj i smesti ga u cookie, pa ga prati na osnovu toga..
__________________
Năo quero mais seguir um só caminho |
|
07. 01. 2006. | #3 |
član
Certified
Datum učlanjenja: 05.11.2005
Poruke: 82
Hvala: 7
1 "Hvala" u 1 poruci
|
mozda sam malo zapetljao celu stvar mesanjem dve srodne stvari...
S: znam da ne moze u slucaju sesija (jer su sesije u stvari server-side cookie, koje korisnik ne vidi), ali kod cookies moze... C: ideja sa random brojem je skroz OK kada se uloguje generisem neki br i upisem ga u bazu i u korisnikov cookie.... kada opet dodje na sajt, samo proveravam da li se poklapaju user i taj generisani broj iz kolacica i baze... kako li se toga ranije nisam setio |
07. 01. 2006. | #4 |
Knowledge base
Wrote a book
Datum učlanjenja: 16.06.2005
Lokacija: Novi Sad
Poruke: 1.437
Hvala: 37
131 "Hvala" u 82 poruka
|
Jos bolja je kombinacija slova i brojeva.. 32 znaka? Nema sanse da to neko provali
__________________
Năo quero mais seguir um só caminho |
07. 01. 2006. | #5 |
Ivan Dilber
Sir Write-a-Lot
|
ako si bas paranoican, uvek mozes da posaljes dva kukija, jedan slucajno generisani session ID (to ti php radi sam) i jedan vezan za konkretnu sesiju (recimo md5 od IP-ja i username-a)
podesavanja za sessione se inace nalaze u php.ini sa nazivima session.nesto, i neke od njih mozes i u run-time da menjas... Inace nemoj nikad da saljes passworde nigde van servera bez preke potrebe. I nemoj da koristis trenutni timestamp kao osnovu za session_id, to se da lako pogoditi, i ne koristi md5(md5($nesto)) jer postoje neke rupe koje se tada javljaju, pa je zapravo sigurnost manja, a ne veca (mada je to vec u domenu CIA, a ne prosecnih hakera...)
__________________
Leadership is the art of getting people to want to do what you know must be done. |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Cookies vs Sessions | chegevara | PHP | 4 | 17. 02. 2008. 01:10 |